Finst

Gli USA incriminano un 19enne nel caso Scattered Spider

Scattered Spider avrebbe chiesto oltre 100 milioni di dollari di riscatto in più di 100 intrusioni, spesso in crypto. Il caso mette in evidenza il ruolo del social engineering e delle indagini internazionali.

Gli USA incriminano un 19enne nel caso Scattered Spider

In breve

  • Il Dipartimento di Giustizia americano ha incriminato Peter Stokes, 19 anni, in un’indagine legata al gruppo hacker Scattered Spider.
  • Secondo gli investigatori federali, Scattered Spider avrebbe messo a segno oltre 100 intrusioni di rete e ottenuto più di 100 milioni di dollari in riscatti.
  • Il gruppo punta soprattutto sul social engineering e, in un attacco recente, avrebbe chiesto circa 8 milioni di dollari in cryptocurrency.

Il Dipartimento di Giustizia americano ha incriminato il 19enne Peter Stokes in un caso collegato al gruppo hacker Scattered Spider. Stando agli investigatori federali, il gruppo avrebbe incassato oltre $100 milioni (€87,9 milioni) in riscatti. La vicenda mostra quanto possano essere efficaci, contro grandi aziende, tecniche relativamente semplici e richieste di pagamento spesso formulate in crypto.

L'accusa a Chicago

Stokes è accusato di cospirazione, intrusione informatica e frode. Le autorità finlandesi lo hanno arrestato ad aprile, dopo che il 19enne, cittadino sia americano sia estone, era finito nel mirino degli inquirenti. La scorsa settimana è stato estradato negli Stati Uniti e martedì è comparso davanti al tribunale federale di Chicago, dove il giudice ha deciso che dovrà restare in custodia.

Secondo l'accusa, Stokes avrebbe avuto un ruolo all'interno di Scattered Spider, noto anche come 0ktapus, Octo Tempest e UNC3944. Il gruppo sarebbe responsabile di oltre 100 intrusioni di rete. FBI e pubblici ministeri federali hanno annunciato insieme l'estradizione.

Come funziona Scattered Spider

Gli investigatori descrivono Scattered Spider come un gruppo che non punta soprattutto su malware o codice particolarmente sofisticato. Il suo metodo principale è il social engineering: dipendenti e help desk vengono indotti a consegnare le credenziali di accesso, poi i dati vengono cifrati o sottratti e arriva la richiesta di riscatto. È il classico schema della cosiddetta dual extortion, in cui i criminali non si limitano a chiedere un pagamento, ma minacciano anche di diffondere i dati rubati.

Nella denuncia compare anche un attacco contro un gioielliere di lusso avvenuto nel maggio 2025. In quell'occasione, gli indagati avrebbero copiato dati aziendali e chiesto circa $8 milioni (€7 milioni) in cryptocurrency. L'azienda è però riuscita a espellere gli intrusi dalla rete e non ha versato alcun riscatto, pur sostenendo almeno $2 milioni (€1,8 milioni) di costi tra blocco delle attività, indagini e misure di contenimento.

Perché riguarda anche il mondo crypto

Per chi segue il settore crypto in Europa, l'aspetto più rilevante è che in casi come questo il riscatto viene spesso richiesto in crypto, anche quando non c'entra direttamente né un protocollo blockchain né un exchange. È un segnale del fatto che le criptovalute restano uno strumento ricorrente nelle estorsioni, mentre le forze dell'ordine intensificano la collaborazione internazionale per arrivare agli arresti.

Il caso rientra in Operation Riptide, la campagna dell'FBI in corso contro cybercrime e frodi. Secondo le autorità, lo scorso anno negli Stati Uniti sono state segnalate perdite da cybercrime per oltre $20 miliardi (€17,6 miliardi), in aumento del 26 per cento su base annua. Dal 2020, la divisione computer crime del Dipartimento di Giustizia afferma di aver ottenuto la condanna di oltre 180 cybercriminali, mentre i giudici hanno ordinato la restituzione di più di $350 milioni (€307 milioni) ai fondi delle vittime.


Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.